Bu Gizlilik Politikası, Wunbek ve Wunbek Business mobil uygulamalarının ("Uygulama") kullanıcılarının kişisel verilerinin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklar.
1. Veri Sorumlusu
- Marka: Wunbek
- Operatör: Ferhat Demir (Bireysel geliştirici / Wunbek markası operatörü)
- E-posta: wunbek@gmail.com
- Destek: destek@wunbek.com
- Web: https://wunbek.com
2. Topladığımız Kişisel Veriler
2.1. Hesap Oluşturma ve Profil Bilgileri
- Ad, soyad
- E-posta adresi
- Telefon numarası
- Şehir
- Profil fotoğrafı (opsiyonel)
- Şifre (şifrelenmiş olarak saklanır, ham hâli görüntülenemez)
2.2. Kullanım Verileri
- Randevu geçmişi (tarih, saat, salon, hizmet, ücret)
- Favori salon/berber/stilist listesi
- Yorum ve puanlamalar
- Sadakat puanları ve referans kodu kullanımları
- Sohbet mesajları (salon/işletme ile iletişim)
2.3. Cihaz ve Teknik Veriler
- Cihaz bildirim token'ı (Firebase Cloud Messaging — push bildirimleri için)
- Uygulama sürümü
- İşletim sistemi ve sürümü
- Dil ve bölge ayarı
- Anonim kullanım istatistikleri (ekran görüntüleme sıklığı, çökme raporları)
2.4. Kamera ve Galeri
- Profil fotoğrafı yüklemek için: kamera veya galeri erişimi (kullanıcı izni ile)
- AI Stilist özelliği için: yüklenen fotoğraflar (aşağıdaki bölüm 2.5'e bakınız)
2.5. AI Stilist Özelliği
Yüklediğiniz fotoğraf, saç/sakal/makyaj stil önerileri üretmek amacıyla Google Gemini API hizmetine iletilir. Bu hizmetin veri işleme politikası için: ai.google.dev/gemini-api/terms. Yüklediğiniz fotoğraflar cihazınızdan Gemini API'ye TLS şifreleme ile gönderilir; Wunbek sunucularında uzun süreli saklanmaz.
2.6. Konum Verileri
Uygulama, harita ve "yakındaki salonlar" özellikleri için cihazınızın yaklaşık konumuna ihtiyaç duyabilir. Konum erişimi yalnızca uygulamayı aktif kullandığınızda (foreground) talep edilir ve siz izin verdiğinizde aktif olur. Konum bilginiz cihazınızdan çıkmaz ve Wunbek sunucularına iletilmez.
2.7. İşletme Kullanıcıları İçin Ek Veriler (Wunbek Business)
Kuaför / klinik işletmeleri kayıt olurken şunları sağlar:
- İşletme unvanı, adres, telefon, web sitesi
- Personel bilgileri (ad, uzmanlık, fotoğraf)
- Hizmet katalogu ve fiyatlar
- Klinik modüllerinde: anamnez formları, tedavi protokolleri, hasta takip verileri
Klinik işletmeleri tarafından uygulamaya girilen hasta sağlık verileri, ilgili işletmenin veri sorumluluğundadır. Wunbek yalnızca veri işleyicisi (processor) sıfatıyla altyapıyı sağlar.
3. Verilerin İşlenme Amaçları
Kişisel verileriniz şu amaçlarla işlenir:
- Hesabınızı oluşturmak ve doğrulamak
- Randevu almanızı, yönetmenizi ve size hatırlatmalar göndermenizi sağlamak
- Size en uygun salon/hizmet önerilerini sunmak
- Ödemeler (gelecekte entegre edilecek) için gerekli bilgileri iletmek
- Push bildirimleri (randevu onayı, hatırlatma, kampanya)
- Müşteri desteği sağlamak
- Uygulamayı iyileştirmek ve hataları gidermek
- Yasal yükümlülükleri yerine getirmek
4. Verilerin Paylaşıldığı Üçüncü Taraflar
Aşağıdaki hizmet sağlayıcılar, sözleşmeli veri işleyici sıfatıyla verilerinize erişebilir:
| Hizmet | Amaç | Veri Konumu | Politika |
|---|---|---|---|
| Supabase (Supabase Inc., ABD) | Kullanıcı hesabı, veritabanı, depolama | AB/ABD | Link |
| Firebase Cloud Messaging (Google LLC, ABD) | Push bildirim gönderimi | Küresel | Link |
| Google Gemini API (Google LLC, ABD) | AI Stilist fotoğraf analizi | ABD | Link |
| Apple App Store / Google Play | Uygulama dağıtımı, ödeme altyapısı | Küresel | Apple · Google |
Wunbek, kişisel verilerinizi pazarlama amacıyla üçüncü taraflara satmaz.
5. Verilerin Saklanma Süresi
- Aktif hesaplar: Hesabınız aktif olduğu sürece
- Silinen hesaplar: Hesap silme talebinden itibaren 30 gün içinde tüm kişisel verileriniz silinir (yasal saklama yükümlülükleri hariç)
- Randevu kayıtları: Vergi mevzuatı gereği 5 yıl (Türkiye için)
- Yorum ve puanlamalar: Hesap silindikten sonra anonim hâle getirilir
- Push token'ları: Cihazdan çıkış yaptığınızda silinir
- Sohbet mesajları: 2 yıl sonra otomatik arşivlenir
6. Haklarınız
KVKK (6698 sayılı Kanun) ve GDPR kapsamında aşağıdaki haklara sahipsiniz:
- Erişim hakkı: Hangi verilerinizin işlendiğini öğrenme
- Düzeltme hakkı: Yanlış verilerin düzeltilmesini isteme
- Silme hakkı: Hesabınızın ve verilerinizin silinmesini isteme ("unutulma hakkı")
- Taşınabilirlik hakkı: Verilerinizin başka bir servise aktarılmasını isteme
- İtiraz hakkı: Belirli veri işleme faaliyetlerine itiraz etme
- İzin geri çekme hakkı: Verdiğiniz açık rızayı geri alma
Haklarınızı kullanmak için: wunbek@gmail.com adresine yazın. 30 gün içinde yanıt verilecektir.
Hesap silme: Uygulamada Profil > Hesabı Sil veya wunbek.com/delete-account sayfasından talepte bulunabilirsiniz.
7. Çocuklar
Wunbek, 13 yaş altı çocuklara yönelik bir hizmet değildir. Bilerek 13 yaş altı kullanıcılardan veri toplamayız. Bir çocuğun bize veri sağladığını öğrenirsek, derhal hesabı silme adımını atarız.
8. Güvenlik
- Tüm iletişim TLS 1.2+ şifreleme ile korunur
- Şifreler bcrypt ile tek yönlü hash'lenir, ham hâli saklanmaz
- Veritabanı erişimi Row-Level Security (RLS) politikaları ile kısıtlıdır
- FCM token'ları yalnızca sahibine ait kullanıcı tarafından okunabilir
- Ödeme bilgileri Wunbek sunucularında saklanmaz
9. Cookie ve Benzer Teknolojiler
Mobil uygulama cookie kullanmaz. Web sürümü yalnızca oturum yönetimi için gerekli olan "necessary cookies" kullanır; reklam veya analiz cookie'si yoktur.
10. Uluslararası Veri Transferi
Verileriniz Avrupa Birliği ve/veya Amerika Birleşik Devletleri'nde bulunan sunucularda işlenebilir. Bu transferler, Standart Sözleşme Maddeleri (SCC) ve GDPR Madde 46 güvenceleri altında gerçekleşir.
11. Politika Değişiklikleri
Bu Politika'yı güncelleyebiliriz. Önemli değişiklikler olduğunda uygulama içi bildirim ve e-posta ile sizi uyarırız. Güncel versiyon her zaman bu sayfada bulunur.
12. İletişim
Gizlilik ile ilgili soru ve talepleriniz için:
- E-posta: wunbek@gmail.com
- Destek: destek@wunbek.com
- Web: https://wunbek.com